사이버 범죄자들이 .WAV 파일에 악성 코드를 숨기는 방법

해커들은 그들의 악성 코드 페이로드를 사람들의 시스템에 전달하기 위해 많은 속임수를 개발했습니다. 트로이의 개념은 유익한 작업을 수행하는 것처럼 보이지만 더 어두운 것을 숨기는 프로그램입니다.

요즘 해커들은 공격을 훨씬 더 교묘하게 해야 합니다. 그들은 때때로 악성 코드를 다른 무해한 파일 안에 숨깁니다. 이를 “스테가노그래피”라고 하며, 최근 WAV 파일이 악성 코드를 운반하는 첫 번째 사례를 보았습니다.

스테가노그래피란 무엇인가?

스테가노그래피는 누군가 데이터를 더 많은 데이터 안에 숨기는 모든 경우를 포괄하는 광범위한 용어입니다. 이는 단순히 악성 코드와 관련된 용어가 아니며, 기원전 440년부터 존재해왔습니다!

스테가노그래피는 암호화와 약간 다릅니다. 암호화는 수신자가 메시지를 읽기 전에 풀어야 하는 난독화가 있습니다. 스테가노그래피는 반드시 인코딩된 것은 아니며, 단지 다른 데이터 조각 안에 숨겨져 있습니다.

악성 코드 개발자들은 이 고대 기술을 사용하여 파일을 컴퓨터의 보안을 우회하여 몰래 전달합니다. 안티바이러스 소프트웨어는 바이러스와 관련이 없는 파일에 대해 느슨하게 반응하는 경향이 있으므로, 악성 코드 개발자들은 이러한 파일 안에 악성 코드를 몰래 숨깁니다.

일반적으로 파일은 시스템을 감염시키는 데 사용되지 않습니다. 파일 안에 숨겨진 프로그램을 실행하기는 어렵기 때문입니다. 대신, 이미 컴퓨터에 감염된 바이러스가 이를 사용합니다. 이들은 이러한 무해해 보이는 파일을 다운로드하여 지침이나 실행할 파일을 얻습니다. 안티바이러스를 경고하지 않고 말이죠.

과거에는 이미지 안에 숨겨진 바이러스를 보았지만, 최근에는 WAV 파일을 통한 광범위한 배포 방법의 첫 번째 사례를 보았습니다.

WAV 스테가노그래피는 어떻게 작동하는가?

이 새로운 공격 방법은 올해 두 번 보고되었습니다. 6월에는 러시아 갱단인 워터버그가 WAV 기반 스테가노그래피를 사용하여 정부 기관을 공격하는 방법에 대한 보고가 있었습니다. 그리고 이번 달 초에는 이 전략이 다시 유포되고 있다는 보고가 있었습니다. 이번에는 공무원을 노린 것이 아니라, 파일이 모네로 암호화폐 채굴자에 의해 사용되고 있었습니다.

이 공격에서 악성 코드는 WAV 파일 안에 실행 파일, DDL 파일 및 백도어를 다운로드합니다. 파일이 다운로드되면, 악성 코드는 데이터를 통해 파일을 찾습니다. 파일이 발견되면, 악성 코드는 코드를 실행하여 자신의 무기를 추가하면서도 지문을 작게 유지합니다.

WAV 스테가노그래피 공격을 피하는 방법은?

앨범 컬렉션에 의심의 눈초리를 보내기 전에, WAV 스테가노그래피는 이미 존재하는 악성 코드에 의해 사용된다는 점을 기억할 가치가 있습니다. 이는 초기 감염 방법으로 사용되지 않으며, 현재 감염이 시스템에 더 확립되도록 하는 방법으로 사용됩니다. 따라서 이러한 교묘한 공격을 피하는 가장 좋은 방법은 초기 공격이 발생하지 않도록 하는 것입니다.

이는 사이버 보안의 황금 규칙을 따르는 것을 의미합니다: 좋은 안티바이러스를 설치하고, 의심스러운 파일을 다운로드하지 않으며, 모든 것을 업데이트 상태로 유지하세요. 이는 암호화폐 채굴 악성 코드를 막고 의심스러운 오디오 파일이 컴퓨터에 다운로드되는 것을 방지하는 데 충분해야 합니다!

WAV의 물결에 대한 방어

스테가노그래피는 사이버 보안 세계에서도 새로운 것이 아닙니다. 그러나 DDL과 백도어를 악성 코드에 밀반입하기 위해 WAV 파일을 사용하는 것은 뉴스 가치가 있습니다. 이제 스테가노그래피가 무엇인지, 바이러스가 이를 사용하여 파일을 안티바이러스를 우회하는 방법을 알게 되었습니다.

이 새로운 악성 코드 침투 방법이 걱정되시나요? 아래에 알려주세요.